Проблемы юридической значимости электронного документооборота

Статья Валерия Андреева, заместителя директора по науке и развитию компании «ИВК»

IT
01.11.2018

«Метод» № 2 • 2018

Свежий номер «Метода»
Читать Подписка

Валерий АНДРЕЕВ, заместитель директора по науке и развитию компании «ИВК»

Юридически значимый электронный документооборот (ЮЗЭДО) в российских госструктурах сегодня распространен гораздо меньше, чем предрекали прогнозы пяти-десятилетней давности. Бумажные документы не спешат уступать место электронным, система электронного оборота в ряде организаций реализована только в виде архива для хранения отсканированных копий бумажных документов, электронной подписью чаще всего обеспечено только высшее руководство организаций. Остаются проблемы и в правовом поле.

Привычный бумажный документооборот далеко не всегда надежен. Вот совсем свежий пример, достаточно характерный. CNews сообщил результаты одной из проверок Счетной палаты: выяснилось, что в документообороте между ФНС и ФССП теряется… до двух третей документов! Для проверки было выбрано 154 исполнительных документа, которые ФНС отправила на исполнение в ФССП. Из них фактически были направлены и получены всего 49, то есть 31,8%. При этом 10 документов были утеряны в ФССП и в настоящий момент проходят процедуру восстановления. Еще 83 документа по различным причинам не были отправлены. Где находятся 17 документов в ФНС выяснили только после получения запроса Счетной палаты. Еще пять документов так и не были найдены за все время проверки.

Ситуация тем более досадна, что, увы, не уникальна. Проблемы со сроками и отслеживанием маршрута передвижения бумажных документов в той или иной мере испытывает каждая организация. Предполагалось, что хорошей альтернативной бумажному документообороту станет юридически значимый электронный документооборот (ЮЗЭДО). Но, несмотря на наличие полноценной технологической базы (мощные СЭД/ECM, системы электронных архивов, системы электронной подписи), его внедрение идет медленно.

Многие проблемы с ЮЗЭДО сводятся к идентификации личности. Если бы каждый человек, участвующий в электронном документообороте, обладал собственным уникальным идентификатором (с большим трудом поддающимся подделке) – задача обеспечения юридической значимости документов была бы в значительной части решена. Пока такого единого идентификатора граждан в России не создано, а применение электронной подписи, которая частично берет на себя роль идентификатора, связано с существенными проблемами.

Как ЮЗЭДО реализуется сейчас

Типичная картина ЮЗЭДО в российских организациях на сегодняшний день выглядит следующим образом. Внутренний обмен электронными документами реализован либо электронной почтой, либо (реже) в корпоративной СЭД. Для внутреннего документооборота задача применения электронной подписи даже не ставится. Электронные подписи сотрудникам не розданы, а авторство документов удостоверяется с помощью идентификационных данных сотрудников в корпоративной учетной системе (по логину и паролю на LDAP и по логину-паролю в СЭД, если в ней реализована своя парольная служба). Эти данные, согласно Федеральному закону РФ от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», приравниваются к Простой электронной подписи (ПЭП). Она подтверждает факт формирования электронной подписи определенным лицом, но не гарантирует неизменности информационного документа.

Получается, что документ формализован, утвержден, используется в разных ситуациях, но за его неизменность, по большому счету, никто ответственности не несет. В законе пока не зафиксировано, что простая электронная подпись приравнивается к личной подписи человека, поэтому в реальных спорных ситуациях людям удается «откреститься» от авторства. Тем более что в подавляющем большинстве трудовых договоров статус простой электронной подписи вообще не оговаривается.

Но и сотрудники, которые наделены ЭП, нечасто используют ее во внутреннем документообороте, если это не оговорено специальными регламентами. В госорганах – муниципальных, региональных – подобные регламенты пока встречается редко. Поэтому флешки с ключами ЭП большей частью лежат в сейфе и извлекаются на свет, когда необходимо отправить документы во внешний мир – например, на портал госзакупок, где процедура подачи документов предписывает ставить ЭП. Кстати, нередки ситуации, когда у одного сотрудника число выданных флешек с ключами приближается к числу информационных систем, в которых он работает, поскольку у каждой ИС своя парольная служба. Это порождает дополнительные хлопоты и риски.

Очевидно, что о полноценной юридической значимости внутреннего документооборота при такой постановке дел (характерной для большинства госструктур), речи пока не идет. Что же касается внешнего документооборота, то здесь подтверждение юридической значимости документов обеспечивается с помощью ЭП руководителя (директора, командира части и так далее). Это вынужденный регламент, который увеличивает сроки и сложность прохождения документов.

Существует еще одна разновидность корпоративного электронного документооборота – централизованный. Документы хранятся в единой СЭД, а для пользователей организован удаленный абонентский доступ с рабочих мест по криптоканалу. Все документы, которые передаются по криптоканалу, считаются подписанными ЭП руководителя. Это тоже вынужденный регламент, порожденный отсутствием персональной ЭП у каждого сотрудника.

В результате документооборот получается «разорванным». Это очень плохо: раз нет полного цикла – значит, нет полной ответственности, полного контроля, полной достоверности.

Как идентифицировать личность гражданина. Футуристический сценарий

Теоретически, альтернативной ЭП могли бы стать биометрические данные человека: рисунок радужки глаза, отпечатки пальцев, параметры лица. Сбербанк, например, уже ведет работы по созданию биометрической системы аутентификации клиентов. Однако проект двигается достаточно медленно. На текущей стадии исследуется отношение аудитории к применению биометрических технологий и выполняются экспериментальные «пилоты». Из реализованного – обеспечен вход по отпечатку пальца в мобильный банк. Совсем недавно Microsoft совместно с Национальным банком Австралии разработал банкомат, который способен распознать клиента по лицу. Пока банкомат существует в единственном экземпляре, ведется отладка программной части.

В идеале, универсальный маркер гражданина можно было бы разработать на основе генома. Например, хэш-функция из генома будет служить ЭП. При выполнении обратного преобразования ЭП расшифровывается геном, и личность однозначно идентифицируется. Причем эти данные не придется обновлять – геном с течением времени не меняется.

Одна из основных причин «неспешности» подобных проектов заключается в том, что идентификация личности по биометрическим показателям пока дорогостояща и далеко не безошибочна. Известны, например, случаи, когда близнецам удавалось обмануть приложение Apple для распознавания лиц, есть примеры успешных попыток подделки отпечатков пальцев и рисунка глазной радужки. Если государство решило бы отдать идентификацию личности граждан на откуп системам с таким уровнем надежности, оно создало бы почву для массовых преступлений. Поэтому в практической плоскости набор биометрических параметров в качестве Personal ID пока не рассматривается.

Реалистичный сценарий

На мой взгляд, реалистичное решение проблемы идентификации личности заключается в создании полноценного реестра населения. Подобные реестры уже созданы в ряде европейских, азиатских и африканских стран. Интересен, например, опыт Кении, формирующей единый интегрированный реестр граждан. В реестре будут зарегистрированы все граждане Кении, проживающие на территории государства и за рубежом, а также иностранные граждане, имеющие разрешение на проживание в стране. Никакой отдельной кампании по регистрации граждан не проводится: люди проходят регистрацию, когда у них возникает необходимость в получении каких-либо документов: идентификационный документ затребован при поступлении в школу и на работу, при пользовании электронными сервисами, при покупке сим-карты к мобильному телефону и так далее.

За основу создания единого реестра кенийцы взяли пять национальных баз данных (о рождении и смерти, о браках и разводах, базу данных идентификационных карт, базу данных заграничных паспортов и списки иностранцев, проживающих в Кении) и информационные базы национальных агентств (данные налогоплательщиков, о социальном страховании, о медицинском страховании и другие). На основании этих данных, подвергшихся предварительной проверке, каждому гражданину присуждается уникальный персональный номер – ПИН. Для новорожденных предусмотрена отдельная процедура: сразу после рождения ребенка регистрируют, сведения заносят в реестр, дополняя их информацией о его семье. После этого маленькому гражданину присваивается ПИН.

В России аналогичный ресурс помог бы решить часть задач, так или иначе затрагивающих идентификацию личности гражданина. Более того, вместе с условным ПИН можно было бы сразу выдавать персональную электронную подпись. На протяжении жизни (или, по крайней мере, длительного ее периода) человек мог бы пользоваться персональной ЭП в любой ситуации, как сейчас пользуется собственноручной подписью. Например, идентифицироваться на ЕГПУ, подтверждать свое авторство электронных документов в корпоративных СЭД. Причем совершенно не обязательно выделять большие бюджетные деньги на отдельную кампанию по выдаче ЭП. Ее можно выдавать гражданину по мере его обращения в организации, где требуется идентифицировать его личность.

Госпрограмма «Цифровая экономика», утвержденная 28 июля 2017 года (Распоряжение Правительства Российской Федерации № 1632-р) предполагает формирование глобальной системы обработки всех персональных данных граждан РФ. Источники для ее создания уже существуют: это единые информационные системы ЗАГС, федеральной налоговой службы и ряд других. Вполне вероятно, что в набор персональных данных будут включаться и биометрические характеристики личности (голос, рисунок радужки глаз, отпечатки пальцев, 3D-модель лица, вплоть до генома). Понятно, что потребуется разработать регламенты по обновлению данных – с возрастом они изменяются, но это вполне решаемая задача. В будущем новому гражданину в ЗАГСе будут выдавать свидетельство о рождении, персональный ID, ключ персональнойэлектронной подписи. Идентификационный номер будет связан с единым реестром, где хранятся все данные граждан. Когда человек начнет использовать персональную ЭП, она будет однозначно идентифицироваться с его личностью.

Какой сценарий воплотится в России?

Справедливости ради надо отметить, что в мире существуюти примеры отказа от ранее сформированных единых реестров граждан. Например, Германия, Франция и Великобритания уничтожили подобные базы данных через несколько лет эксплуатации. Основанием послужили опасения (надо признать, небеспочвенные), что эти ресурсы могут стать инструментом тотального электронного контроля и манипуляции личностью. Так, в Великобритания к 2006 году построила Национальный регистр граждан, аккумулирующий персональные данные и номерные карты граждан. Проект обошелся налогоплательщикам в 5,4 миллиарда фунтов стерлингов, однако в 2010 году база была уничтожена как нарушающая основополагающие права и свободы граждан.

Как пойдет дело в России предсказать пока сложно. С одной стороны, правительство приняло решение к 2025 году создать Единый реестр населения. С другой стороны, граждане вполне могут саботировать передачу своих данных, руководствуясь привычкой не доверять государству. Уже сегодня слышны голоса в защиту конституционного права на неприкосновенность частной жизни. Противники единого ресурса утверждают, что система сквозного идентификатора личности на основе персональных данных граждан нарушает положения Конституции Российской Федерации о правах граждан: о неприкосновенности частной жизни (статья 23), о достоинстве личности (статья 21), о свободе вероисповедания (статья 28).

Проект может забуксовать как из-за объективных трудностей, так и из-за немотивированных проволочек с интеграцией государственных информационных ресурсов, которые должны стать источником данных для реестра. Кроме того, сейчас в России еще не существует системы государственной раздачи ЭП – как, например, это сделано в Кении. Потребуется решить много организационных вопросов, создать государственные и ведомственные регламенты. Нельзя исключать, что бюрократическая машина будет выполнять это с крайне низким КПД: каждому из нас памятны примеры пробуксовки госпрограмм. Но совершенно очевидно, что вопрос создания интегрированной базы данных, содержащей персональные сведения граждан, назрел. Полноценный юридически значимый документооборот можно реализовать только при условии идентификации всех его участников.

Понравился материал? Поделитесь с коллегами

Обучение

Всегда рассматриваются актуальные темы. Отмечается высокий профессионализм лекторов и сотрудников.
Начальник бюджетного департамента Министерства финансов Астраханской области Моисеева О.А.

Спасибо за оставленую заявку!
Менеджер свяжется с Вами
в ближайшее время.